Open SSL beveiligingslek

Hoe weet ik of mijn server kwetsbaar is ?
[ Wij raden u niet aan een check uit te voeren via een website, omdat deze zou kunnen worden misbruikt en uw kwestbaarheid logt. ]
Dit kan door in te loggen via SSH en dan uit te voeren

 

openssl version

 

U ziet dan uw openssl versie staan.
openssl 1.0.1 / openssl 1.0.2 Beta / 1.0.1f en 1.0.2-betal zijn kwetsbaar.
Indien u openssl 0.98 of openssl 1.0.0 of openssl 1.0.1g ziet staan hoeft u niets te doen.

Hoe kan ik mij hier tegen beschermen ?
Indien u webhosting of  Cloud VPS met SLA afneemt hoeft u niets te doen, wij hebben dit al nagekeken en beveiligd.
U kunt uw OpenSSL updaten via SSH commando:

 

yum -y update openssl
service httpd restart

 

Indien updaten geen mogelijk is kan als alternatief opnieuw compileren met OpenSSL-DOPENSSL_NO_HEARTBEATS.

Slotwoord 
Indien u nog vragen heeft kunt u altijd bellen of een e-mail sturen.

 

  • 0 gebruikers vonden dit artikel nuttig
Was dit antwoord nuttig?

Gerelateerde artikelen

Hoe ban ik ongewenste gebruikers van mijn website ?

Over IP-adressen   Een IP-adres is een 32-bit nummer dat toegewezen wordt aan computers die...